Сегодняшние DDoS-атаки затронули и ЕСИА. Так, по данным Минцифры, атака в 10:45 была направлена на блокирование доступа к сервисам системы идентификации и аутентификации, используемой для авторизации на "Госуслугах" в том числе для доступа к сервисам ДЭГ. Мощность атаки превысила 73 гигабита, также более 50% запросов осуществлялось с IP-адресов США, 25% с IP адресов из Германии и порядка 5% из Украины.
Центробанк планирует распространить на физлиц действие платформы «Знай своего клиента» (ЗСК), призванной проводить оценку компаний на предмет соответствия антиотмывочному законодательству, заявил директор департамента финансового мониторинга и валютного контроля Банка России Илья Ясинский.
«Конечно, после того как мы обкатаем эту платформу на юридических лицах и индивидуальных предпринимателях, мы, безусловно, будем распространять ее действие и на физических лиц. Но здесь нужно понимать, что физическое лицо — это уже более тонкая категория, чем юридические лица и индивидуальные предприниматели, хотя последние тоже являются физическими лицами», — отметил он.
В 2019 году ЦБ предложил банкам внедрить единую антиотмывочную платформу для проверки компаний. Сервис, который разработал Банк России, получил неофициальное название «светофор»: он подразумевает, что все компании и ИП будут разделены на «красную», «желтую» и «зеленую» категории в зависимости от уровня рисков. По оценке регулятора, больше 95% корпоративных клиентов банков после оценки риска попадут в «зеленую» зону.
«Конечно, после того как мы обкатаем эту платформу на юридических лицах и индивидуальных предпринимателях, мы, безусловно, будем распространять ее действие и на физических лиц. Но здесь нужно понимать, что физическое лицо — это уже более тонкая категория, чем юридические лица и индивидуальные предприниматели, хотя последние тоже являются физическими лицами», — отметил он.
В 2019 году ЦБ предложил банкам внедрить единую антиотмывочную платформу для проверки компаний. Сервис, который разработал Банк России, получил неофициальное название «светофор»: он подразумевает, что все компании и ИП будут разделены на «красную», «желтую» и «зеленую» категории в зависимости от уровня рисков. По оценке регулятора, больше 95% корпоративных клиентов банков после оценки риска попадут в «зеленую» зону.
РБК
ЦБ запланировал распространить свою антиотмывочную платформу на физлиц
Платформу ЦБ по контролю за соблюдением антиотмывочного законодательства, которую скоро начнут тестировать банки, впоследствии распространят на физлиц. Этот вопрос будут рассматривать через «год-полтора»
Apple отключила функцию «Частный узел» в iOS 15 и macOS 12 Monterey, которые существуют на стадии бета-тестирования.
Частный узел — это функция, которая становится доступна владельцам гаджетов от Apple, расширившим пространство в хранилище iCloud. С ее помощью можно скрыть свой IP-адрес на разных ресурсах и не отслеживать, какие ресурсы посещает пользователь. В системном сообщении, которое приводит портал, говорится, что опция полностью шифрует сетевой трафик и лишает провайдеров возможности формировать профиль клиента.
Частный узел — это функция, которая становится доступна владельцам гаджетов от Apple, расширившим пространство в хранилище iCloud. С ее помощью можно скрыть свой IP-адрес на разных ресурсах и не отслеживать, какие ресурсы посещает пользователь. В системном сообщении, которое приводит портал, говорится, что опция полностью шифрует сетевой трафик и лишает провайдеров возможности формировать профиль клиента.
РБК
Сайт об iPhone сообщил об отключении в России скрывающей IP-адрес функции
Apple отключила функцию Частный узел в iOS 15 и macOS 12 Monterey, которые существуют на стадии бета-тестирования, сообщает портал iPhones.ru со ссылкой на читателя и собственное наблюдение. ...
В МВД призвали наказывать россиян за передачу банковских карт третьим лицам.
Forwarded from Ассоциация участников рынка данных
В России доступно большое количество данных, отражающих состояние экономики и социальной политики на федеральном уровне. При этом в открытом доступе крайне мало хорошо структурированных данных, прежде всего, данных о качестве жизни в хорошей муниципальной детализации, привязке к отраслевым, территориальным схемам и программам развития. Еще сложнее с данными по прогнозам и планам развития.
Хотя на эти данные есть запрос со стороны бизнеса, который на их основе может создавать различные сервисы и аналитические инструменты, помогающие в эффективном управлении территориями и улучшающие качество жизни.
📆 На конференции 8 октября мы обсудим с представителями региональных властей, федеральных ведомств и коммерческих компаний вопросы доступности и качества данных, моделей анализа, оценки, прогнозирования и планирования с детализацией до муниципального и регионального уровня.
➡️ Присоединяйтесь! Подробности и регистрация на сайте: https://regiondata.aurd.ru/
Хотя на эти данные есть запрос со стороны бизнеса, который на их основе может создавать различные сервисы и аналитические инструменты, помогающие в эффективном управлении территориями и улучшающие качество жизни.
📆 На конференции 8 октября мы обсудим с представителями региональных властей, федеральных ведомств и коммерческих компаний вопросы доступности и качества данных, моделей анализа, оценки, прогнозирования и планирования с детализацией до муниципального и регионального уровня.
➡️ Присоединяйтесь! Подробности и регистрация на сайте: https://regiondata.aurd.ru/
В ходе Международного банковского форума был поднят вопрос о безопасности Единой биометрической системы (ЕБС). Специалисты по информбезопасности скептически оценили ее способности защитить данные клиента с учетом развития современных технологий подделки фото, видео и голоса. В ЦБ считают, что разработали защитные механизмы от максимального числа угроз. Но эксперты отмечают, что развитие технологий уже через один-два года позволит мошенникам «украсть» чью угодно личность. Сейчас в этом нет необходимости, поскольку украсть деньги у клиента банка можно проще и дешевле.
Коммерсантъ
Биометрия преткновения
В ходе Международного банковского форума был поднят вопрос о безопасности Единой биометрической системы (ЕБС). Специалисты по информбезопасности скептически оценили ее способности защитить данные клиента с учетом развития современных технологий подделки фото…
Forwarded from Roskomsvoboda
Оплата с помощью распознавания лиц теперь работает на всех станциях московского метро
Власти Москвы распространили систему оплаты проезда в метро по Face Pay на всех станциях. В дептрансе похвастались, что Москва стала первым городом в мире, где подобный сервис используется в таком масштабе.
Чтобы воспользоваться таким способом оплаты необходимо скачать приложение «Метро Москвы», привязать к нему банковскую карту или «Тройку» и загрузить снимок своего лица:
➡️ https://roskomsvoboda.org/post/facepay-na-vsex-stanciyax-metro/
❗️Мы всё же не рекомендуем оплачивать поездки в метро таким способом и напоминаем, что системы распознавания несут в себе множество рисков, в том числе утечки конфиденциальных данных, а также никак не регулируются законодательно.
Власти Москвы распространили систему оплаты проезда в метро по Face Pay на всех станциях. В дептрансе похвастались, что Москва стала первым городом в мире, где подобный сервис используется в таком масштабе.
Чтобы воспользоваться таким способом оплаты необходимо скачать приложение «Метро Москвы», привязать к нему банковскую карту или «Тройку» и загрузить снимок своего лица:
➡️ https://roskomsvoboda.org/post/facepay-na-vsex-stanciyax-metro/
❗️Мы всё же не рекомендуем оплачивать поездки в метро таким способом и напоминаем, что системы распознавания несут в себе множество рисков, в том числе утечки конфиденциальных данных, а также никак не регулируются законодательно.
Роскомсвобода
Оплата с помощью распознавания лиц теперь работает на всех линиях московского метро
В столичном дептрансе заявили, что Москва стала первым городом в мире, где подобный сервис используется настолько масштабно; «РосКомСвобода» , в свою очередь, относится к этим нововведениям настороженно, поскольку сами по себе системы распознавания несут…
Результаты электронного голосования в Москве были пересчитаны четыре (!!!) раза! Вот результат работы ДИТ. В Москве система ДЭГ функционирует отдельно от Всероссийской.
По мнению московских чиновников, виноват во всем блокчейн и Касперский
По мнению московских чиновников, виноват во всем блокчейн и Касперский
РБК
Власти объяснили задержку результатов онлайн-голосования в Москве
Результаты электронного голосования в Москве были пересчитаны минимум четыре раза, рассказал РБК глава ДИТ Эдуард Лысенко. По его словам, московская система выгрузила результаты к 4:00. Власти Москвы объяснили, почему результаты электронного голосования в…
Практически каждому IT-шнику в своей работе время от времени приходится решать задачи по IT-безопасности. На форуме по кибербезопасности CyberSecurity SABANTUY у вас будет возможность получить именно те практические навыки, которые пригодятся в ежедневной работе.
Форум по информационной безопасности CyberSecurity SABANTUY состоится в Уфе (ВДНХ) 05-06 октября. На нем будет 10 воркшопов и мастер-классов для IT-специалистов и специалистов по информационной безопасности, а также мастер-класс для руководителей и собственников бизнеса. Спикеры ¬– лидеры IT-отрасли Алексей Лукацкий, Рустэм Хайретдинов, Павел Дрейгер и другие.
По промокоду black действует скидка 50%. Спешите! Осталось всего 80 мест из 350!
Регистрация на сайте: https://cs-sabantuy.ru/?utm_source=tg&utm_medium=Persdata
Форум по информационной безопасности CyberSecurity SABANTUY состоится в Уфе (ВДНХ) 05-06 октября. На нем будет 10 воркшопов и мастер-классов для IT-специалистов и специалистов по информационной безопасности, а также мастер-класс для руководителей и собственников бизнеса. Спикеры ¬– лидеры IT-отрасли Алексей Лукацкий, Рустэм Хайретдинов, Павел Дрейгер и другие.
По промокоду black действует скидка 50%. Спешите! Осталось всего 80 мест из 350!
Регистрация на сайте: https://cs-sabantuy.ru/?utm_source=tg&utm_medium=Persdata
cs-sabantuy.ru
CyberSecurity SABANTUY - форум по информационной безопасности
Главная конференция по информационной безопасности в Поволжье!
Утверждены требования к деловой репутации руководителей организаций, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических персональных данных, соответствующий приказ Минцифры опубликован на pravo.gov.ru У ответственных лиц это организации не должно быть непогашенных судимостей, административных взысканий в области персональных данных, да и гостайну они тоже должны хранить вечно..
Digital Russia
Минцифры опубликовало требования к деловой репутации организации, владеющей информационной системой биоидентификации
Утверждены требования к деловой репутации руководителей организаций, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических
«Мособлгаз» вводит систему идентификации слесарей и мастеров по QR-коду для повышения защищенности местных жителей от мошенников.
Теперь каждый мастер будет иметь при себе карточку с личным QR-кодом. Его нужно будет отсканировать c помощью сканера, встроенного в мобильное приложение «Мособлгаза», где отразится вся подробная информация о сотруднике.
Представляю, сколько они чистили свою базу, прежде чем сделать такой сервис...
Теперь каждый мастер будет иметь при себе карточку с личным QR-кодом. Его нужно будет отсканировать c помощью сканера, встроенного в мобильное приложение «Мособлгаза», где отразится вся подробная информация о сотруднике.
Представляю, сколько они чистили свою базу, прежде чем сделать такой сервис...
РИАМО
Для мастеров и слесарей «Мособлгаза» вводят систему идентификации по QR‑коду
Отсканировать QR‑код можно с помощью любого приложения с подобным функционалом.
В Ярославле детям-аутистам выдали значки, на которых написано имя ребенка, телефон родителей и сообщается, что ребенок особый. Таким образом взрослые решили обезопасить особых детей, если они потеряются.
Милосердие.ru
Дети с аутизмом в Ярославле будут носить значки с персональной информацией - Милосердие.ru
В Ярославле детям-аутистам выдали значки, на которых написано имя ребенка, телефон родителей и сообщается, что ребенок особый. Это придумали в сообществе родителей детей с аутизмом Ярославской области, сообщает ГТРК «Ярославия». Таким образом взрослые решили…
КПРФ не признает итоги дистанционного электронного голосования (ДЭГ) в одномандатных округах в Москве, заявил лидер партии Геннадий Зюганов. Он назвал систему онлайн-голосования «халтурой, которая может заразить всю страну».
ТАСС
Зюганов: КПРФ не признает итоги онлайн-голосования в одномандатных округах в Москве
Партия попросит провести расследование, отметил лидер КПРФ
Forwarded from переходи в бот-> @AntiFinRazvedka_bot
Схема мошенничества: дубликат телефонного номера и снятие всех денег со счетов в банках.
В России расцвела новая схема мошенничества: злоумышленник обращается в салон мобильной связи с поддельной доверенностью от собственника номера, переоформляет выпуск сим-карты, а потом списывает все деньги со счетов. Эксперты советуют в этой ситуации предпринять ряд превентивных мер: установить кодовое слово или запретить переоформление номера по доверенности.
Вариантов кражи денег со счета с каждым днем становится все больше: трояны могут в любой момент проникнуть на телефон или ПК, считать пароль и логин от мобильного банка, а потом увести средства в неизвестном направлении; «служба безопасности» с использованием социальной инженерии выпытает все важные сведения для пополнения своего бюджета. Защита от преступных посягательств в большинстве случаев всегда одна: внимательность и недоверчивость ко всем поступающим ссылкам и звонкам. Однако в одной ситуации, когда мошенники делают дубли сим-карт, – клиентам надо проявить еще и юридическую осмотрительность.
В начале августа 2021 года специалисты кибербезопасности (компания ESET) сообщила о новом виде интернет-мошенничества в России. Его суть в следующем:
- злоумышленники выявляют состоятельных граждан, которые имеют счета в банках;
- с поддельной доверенностью на получение дубликата сим-карты приходят в офис мобильного оператора («причем обычно заявление подают в филиале оператора, расположенном на другом конце страны»);
- получив дубль симки, преступники могут войти внутрь мобильных банков через двухфакторную аутентификацию (номер телефона и код из смс-сообщения).
Клиент в результате получает обнуленные счета и дискредитированный номер. При этом доказать банку, что имелся факт наличия правонарушения, невозможно: все операции, совершаемые с подтверждением по смс, считаются электронной цифровой подписью, которая санкционирует юридически значимые действия.
Как избежать проблем?
В России расцвела новая схема мошенничества: злоумышленник обращается в салон мобильной связи с поддельной доверенностью от собственника номера, переоформляет выпуск сим-карты, а потом списывает все деньги со счетов. Эксперты советуют в этой ситуации предпринять ряд превентивных мер: установить кодовое слово или запретить переоформление номера по доверенности.
Вариантов кражи денег со счета с каждым днем становится все больше: трояны могут в любой момент проникнуть на телефон или ПК, считать пароль и логин от мобильного банка, а потом увести средства в неизвестном направлении; «служба безопасности» с использованием социальной инженерии выпытает все важные сведения для пополнения своего бюджета. Защита от преступных посягательств в большинстве случаев всегда одна: внимательность и недоверчивость ко всем поступающим ссылкам и звонкам. Однако в одной ситуации, когда мошенники делают дубли сим-карт, – клиентам надо проявить еще и юридическую осмотрительность.
В начале августа 2021 года специалисты кибербезопасности (компания ESET) сообщила о новом виде интернет-мошенничества в России. Его суть в следующем:
- злоумышленники выявляют состоятельных граждан, которые имеют счета в банках;
- с поддельной доверенностью на получение дубликата сим-карты приходят в офис мобильного оператора («причем обычно заявление подают в филиале оператора, расположенном на другом конце страны»);
- получив дубль симки, преступники могут войти внутрь мобильных банков через двухфакторную аутентификацию (номер телефона и код из смс-сообщения).
Клиент в результате получает обнуленные счета и дискредитированный номер. При этом доказать банку, что имелся факт наличия правонарушения, невозможно: все операции, совершаемые с подтверждением по смс, считаются электронной цифровой подписью, которая санкционирует юридически значимые действия.
Как избежать проблем?
Цифровой паспорт ребёнка стал доступен врачам во всех поликлиниках Москвы.
Он позволяет получить удобный свод всей важной информации о ребёнке — как медицинского, так и немедицинского характера. Например, врач может сразу увидеть группу здоровья ребёнка, группу крови, наличие льгот, хронических заболеваний и наблюдения по ним у других специалистов.
До введения новшества подобная информация хранилась разрозненно — в бумажной карте и в различных разделах электронной медкарты.
Он позволяет получить удобный свод всей важной информации о ребёнке — как медицинского, так и немедицинского характера. Например, врач может сразу увидеть группу здоровья ребёнка, группу крови, наличие льгот, хронических заболеваний и наблюдения по ним у других специалистов.
До введения новшества подобная информация хранилась разрозненно — в бумажной карте и в различных разделах электронной медкарты.
РБК
Пациенты детских поликлиник Москвы обзавелись цифровыми паспортами
Врачи детских поликлиник Москвы начали использовать в работе новый сервис цифровой паспорт ребенка, доступный им в электронной медкарте пациента. Об этом сообщила заместитель мэра Москвы по ...
Forwarded from Пост Лукацкого
Все активно пишут про требование Роскомнадзора к Билайну по поводу утечки персональных данных и вот это вот все. И мол РКН грозит пальцем стотысячным штрафом за утечку. И дело даже не в том, что 100 тысяч рублей - это не стимул для такой компании, как Билайн (а репутационный ущерб уже нанесен и хуже ситуация врядли может развиваться). Дело в том, что в российском законодательстве нет штрафов за утечки ПДн. РКН в свое время сам отказался от внесения в КоАП соответствующих норм (лично присутствовал на заседании рабочей группы, где это обсуждалось). Да, сейчас, спустя несколько лет, есть проект поправок в КоАП, который вводит ответственность за утечку в сумме до 500 тысяч рублей штрафа, но это пока проект и когда его примут непонятно. И по какой тогда статье КоАП РКН собирается штрафовать Билайн?
Комиссия по связи Российского союза промышленников и предпринимателей (РСПП) просит запретить будущему единому измерителю рунета продажу данных без согласия владельцев сайтов. Измеритель получит ценные аудиторные сведения от видеосервисов бесплатно и сможет продавать их конкурентам этих платформ, опасаются в РСПП.
Ранее методы работы единого измерителя раскритиковали операторы связи и OTT, увидев в передаче информации новому сервису разглашение ПД.
Ранее методы работы единого измерителя раскритиковали операторы связи и OTT, увидев в передаче информации новому сервису разглашение ПД.
Коммерсантъ
Единый измеритель ограничений
Комиссия по связи Российского союза промышленников и предпринимателей (РСПП) просит запретить будущему единому измерителю рунета продажу данных без согласия владельцев сайтов. Измеритель получит ценные аудиторные сведения от видеосервисов бесплатно и сможет…
Как защитить персональные данные своего ребенка и почему это важно
Коммерсантъ
Как защитить персональные данные своего ребенка и почему это важно в 2024 году
Подробнее на сайте
ДИТ снова поясняет, мягко говоря, странный ход электронного голосования в Москве.
Коммерсантъ
«Мы не разделяли и не разделяем онлайн- и офлайн-голоса»
Департамент информационных технологий Москвы прокомментировал результаты электронного голосования
Forwarded from Skolkovo Leaks
Сбер планирует продажу своей доли (25%) в компании VisionLabs, резидента «Сколково», занимающейся распознаванием лиц. Покупателем станет компания Sistema VC (владеет оставшимися 75%), принадлежащая АФК «Система».
Как пишут коллеги по цеху: «Надо отметить, что СЕО компании Александр Ханин уже год как работает внутри АФК «Система» вице-президентом по искусственному интеллекту, руководителем Центра искусственного интеллекта МТС».
Причина продажи якобы в конкуренции между двумя компаниям: Сбер также владеет долей в другом резиденте «Сколково» - Центр речевых технологий, который занимается, в том числе, вопросами распознавания лиц.
Интересно, что ни АФК, ни Сбер не прокомментировали свои намерения по сделке. Особенно это интересно на фоне вчерашнего утверждения стратегии Сбера до 2023, где Силуанов посоветовал не увлекаться непрофильными активами. Понятно, что эта история весьма профильная, но всё же.
#резиденты
@skolkovoleaks
Как пишут коллеги по цеху: «Надо отметить, что СЕО компании Александр Ханин уже год как работает внутри АФК «Система» вице-президентом по искусственному интеллекту, руководителем Центра искусственного интеллекта МТС».
Причина продажи якобы в конкуренции между двумя компаниям: Сбер также владеет долей в другом резиденте «Сколково» - Центр речевых технологий, который занимается, в том числе, вопросами распознавания лиц.
Интересно, что ни АФК, ни Сбер не прокомментировали свои намерения по сделке. Особенно это интересно на фоне вчерашнего утверждения стратегии Сбера до 2023, где Силуанов посоветовал не увлекаться непрофильными активами. Понятно, что эта история весьма профильная, но всё же.
#резиденты
@skolkovoleaks
IT-подразделение МВД заказало исследование, в результате которого рассчитывает с помощью анализа генетического материала подозреваемого, оставленного на месте преступления, определить его пол, возраст, цвет глаз и сложение.
Модель машинного обучения для предсказания фенотипических признаков человека по результатам секвенирования его ДНК можно построить, и во многих случаях она будет давать необходимые результаты, говорят ученые, но для этого ИИ надо обучить на большом объеме данных. А откуда их взять?
Модель машинного обучения для предсказания фенотипических признаков человека по результатам секвенирования его ДНК можно построить, и во многих случаях она будет давать необходимые результаты, говорят ученые, но для этого ИИ надо обучить на большом объеме данных. А откуда их взять?
Коммерсантъ
МВД ищет ген преступности
Полиция внедрит биоинформатику для поиска серийных убийц